هزاران کودک در معرض نقض گسترده داده ها از جمله نام، آدرس و شماره تامین اجتماعی قرار گرفتند.
هکرها در درجه اول بزرگسالان را هدف قرار می دهند زیرا حساب ها و اطلاعات شخصی و مالی آنها بسیار ارزشمندتر است. با این حال، حتی کودکان نیز می توانند ناخواسته قربانی جرایم سایبری شوند. این دقیقاً همان چیزی است که در نقض اطلاعات اخیر رخ داد که اطلاعات هزاران خردسال را به صورت آنلاین در معرض دید قرار داد.
به گزارش سایبرنیوز، شرکت فناوری اطلاعات مراقبت های بهداشتی Datavant اخیراً اعلام کرده است که قربانی نقض داده ها در ماه مه شده است. با این حال، هکرهای پشت این حمله به جای هدف قرار دادن سیستم های خود، ابتدا حساب های ایمیل کارمندان خود را دنبال کردند.
در تلاش برای سرقت اعتبار، هکرها یک سری ایمیل در یک حمله فیشینگ نیزه ای ارسال کردند. در حالی که اکثر کارمندان Datavant میتوانستند نشانههای آشکار یک ایمیل فیشینگ را تشخیص دهند، تعداد کمی از آنها این کار را نکردند و در نتیجه، هکرها اعتبار یکی از حسابهای ایمیل این شرکت را به خطر انداختند.
در اینجا همه چیزهایی که باید در مورد این آخرین نقض داده بدانید، از جمله اقدامات بعدی در صورت به خطر افتادن اطلاعات فرزندتان، و همچنین چند نکته و ترفند در مورد نحوه ایمن ماندن از هکرها آورده شده است.
اطلاعات شخصی یک خردسال فاش شد
با توجه به الف نامه اطلاع رسانی نقض اطلاعات بر اساس اطلاعات دفتر دادستانی کل ورمونت، هکرها بین 8 تا 9 می سال جاری به اطلاعات موجود در صندوق ورودی یک کاربر دسترسی غیرمجاز پیدا کردند.
اگرچه دیتاوانت توانست به سرعت نفوذ را شناسایی کند، اما تحقیقات پس از این حادثه نشان داد که اطلاعات شخصی و مالی بیش از 11000 نفر افشا شده است. در اینجا تمام اطلاعاتی است که هکرها در حمله به دست آورده اند:
- اسم ها
- آدرس ها
- اطلاعات تماس
- شماره های تامین اجتماعی
- اطلاعات حساب مالی
- گواهینامه های رانندگی
- گذرنامه ها
- اطلاعات بهداشتی
چیزی که این نقض داده خاص را بسیار ویرانگر می کند این است که همه قربانیان خردسال بودند و اطلاعات آنها می تواند برای انجام حملات فیشینگ، کلاهبرداری یا جعل اضافی مورد استفاده قرار گیرد. به عنوان مثال، هکرها می توانند از این اطلاعات برای ارتکاب سرقت هویت پزشکی استفاده کنند. برخلاف سرقت هویت معمولی، سرقت هویت پزشکی شامل ارائه ادعاهای نادرست به مدیکر و ارائه دهنده بیمه شخص است.
بعد از نقض داده ها چه باید کرد و چگونه ایمن ماند؟
برای جلوگیری از حادثه دیگری مانند این در آینده، Datavant اکنون اقدامات امنیتی بیشتری را به سیستم های خود اضافه کرده و به کارکنان خود آموزش داده است که چگونه ایمیل های فیشینگ را بهتر تشخیص دهند. متأسفانه برای کودکان و خانواده هایی که در معرض این نقض داده ها هستند، آسیب قبلاً وارد شده است.
برای کمک به محافظت بیشتر از این قربانیان، Datavant به مدت دو سال دسترسی رایگان به بهترین محافظت از سرقت هویت Kroll را فراهم می کند. به عنوان بخشی از این پیشنهاد، قربانیان از خدمات نظارت بر اعتبار، مشاوره کلاهبرداری و خدمات ترمیم سرقت هویت بهره مند خواهند شد.
از آنجایی که Datavant با 70000 بیمارستان و کلینیک در سراسر ایالات متحده کار می کند، این احتمال وجود دارد که داده های فرزندان شما در معرض دید قرار گیرد. در این صورت، یک نامه اخطار نقض داده را از طریق نامه دریافت خواهید کرد که شبیه به پیوند بالا است. بنابراین اگر بچه دارید، بهتر است به صندوق پستی خود دقت کنید.
در داخل نامه، تمام اطلاعات مورد نیاز برای ثبت نام در خدمات ردیابی هویت Kroll و یک شماره عضویت برای فعال کردن حساب رایگان 2 ساله خود را خواهید یافت. این نامه همچنین شامل مهلتی است که باید تا آن زمان ثبت نام کنید.
در حالی که ما هنوز این سرویس خاص را بررسی نکرده ایم، آنها دارای رتبه A از Better Business Bureau هستند و 29 سال است که در تجارت هستند.
شما همچنین باید مراقب صندوق ورودی خود باشید، زیرا هکرها احتمالاً از تمام اطلاعات دزدیده شده در حملات فیشینگ استفاده می کنند. علاوه بر ایمیلهای فرستندههای ناشناس، مراقب ایمیلهایی باشید که سعی میکنند احساس فوریت را در شما ایجاد کنند تا روی پیوند کلیک کنید یا یک پیوست را دانلود کنید.
به طور مشابه، باید مطمئن شوید که از بهترین نرم افزار آنتی ویروس برای محافظت از رایانه شخصی خود، بهترین نرم افزار آنتی ویروس مک برای محافظت از مک خود و یکی از بهترین برنامه های آنتی ویروس اندروید برای محافظت از تلفن Android خود استفاده می کنید. این به این دلیل است که پیوندهای مخرب یا پیوستهای موجود در این ایمیلهای فیشینگ اجتنابناپذیر ممکن است حاوی بدافزارهایی باشند که میتوانند دستگاههای شما را آلوده کنند.
اگرچه ممکن است گاهی اوقات غیر ضروری یا بسیار گران به نظر برسد، یکی از دلایلی که خانواده ها می خواهند برای محافظت از سرقت هویت ثبت نام کنند این است که بسیاری از این خدمات به دنبال نشانه هایی هستند که نشان می دهد شماره های تامین اجتماعی فرزندان شما به صورت آنلاین مورد سوء استفاده قرار می گیرد.
هکرها به سرقت اطلاعات شخصی و مالی شما به دلیل ارزشمندی ادامه خواهند داد. بنابراین، شما باید خود و فرزندانتان را در مورد بهترین راه ها برای ایمن ماندن آنلاین آموزش دهید. ممکن است گاهی خسته کننده به نظر برسد، اما وقتی می دانید چگونه یک حمله بالقوه را تشخیص دهید، احتمال اینکه گرفتار آن شوید بسیار کمتر است.